Étiqueté : ANSSI

Atelier sur la nouvelle méthode EBIOS Risk Manager de l’ANSSI

Le 24 janvier 2019, Matthieu Grall,  Président du Club EBIOS présentera la nouvelle méthode EBIOS* RM (1). Chaque jeudi soir, le cabinet Alain Bensoussan Avocats accompagne les DSI, RSSI, DPO, juristes et étudiants qui souhaitent suivre le MOOC SecNumAcadémie de l’Anssi. Dans le cadre de ces ateliers et après avoir reçu Christian Daviot, Conseiller stratégie de l’Anssi, le département Sécurité et Organisation du Cabinet dirigé par Anthony Coquer est heureux de recevoir Matthieu Grall (Président du Club EBIOS). La nouvelle méthode EBIOS RM Matthieu Grall présentera à cette occasion la nouvelle version EBIOS Risk Manager (2). méthode d’appréciation et de traitement des risques publiée par l’Anssi. Cette nouvelle version, plus agile et collaborative, permet d’appréhender l’ensemble des systèmes dans leur environnement global, avec des résultats visibles étape par étape. Ce procédé d’analyse offre un aperçu plus réaliste et actionnable des scénarios de risque. On estime qu’après appropriation, la mise en...

0

Cybersécurité : comment l’optimiser au service du business ?

Cybersécurité : comment l’optimiser au service du business ? Telle était la thématique de l’événement « INSIGHTS by ALTEN » organisé le mardi 9 décembre 2014 à Paris, en collaboration avec AKERVA. De nombreux clients et partenaires étaient présents pour échanger autour de ce sujet d’actualité et bénéficier des points de vue d’experts de différents horizons.

0

Noms de domaine : les bonnes pratiques de l’Anssi

Un an après avoir édité une note technique pour la sécurisation des sites web (1), l’Anssi (Agence nationale de la sécurité des systèmes d’information) a publié un guide de bonnes pratiques pour l’acquisition et l’exploitation de noms de domaine (2). 15 recommandations techniques, juridiques et organisationnelles se trouvent ainsi listées, en rappelant que le choix de chacun des prestataires doit être effectué avec précaution, qu’il s’agisse du registre (registry), du bureau d’enregistrement (registrar), de l’hébergeur (opérateur technique) voire du revendeur. En effet, chacun de ces intermédiaires est une potentielle source de faiblesse en termes de sécurité. D’un point de vue technique, l’Anssi recommande notamment de : servir les noms de domaine depuis au moins deux serveurs distincts, mettre en place une procédure de sauvegardes régulières des données contenues dans les zones DNS, répartir les données internes et externes sur des machines ou des processus cloisonnés. En outre, le demandeur à...

0

Signature électronique en Europe : nouvelle étape

Signature électronique – L’adoption définitive le 23 juillet 2014 du nouveau règlement eIDAS (electronic identification and trust services), sur l’identification électronique et les services de confiance pour les transactions électroniques marque une nouvelle étape pour la signature électronique en Europe (1).

0

Signaux compromettants : comment protéger les informations ?

Signaux compromettants. L’augmentation de l’utilisation des périphériques et de technologies de communication sans fil induit de nouvelles menaces qu’il convient de prendre en compte pour assurer la confidentialité, l’intégrité, l’authenticité et la disponibilité des informations traitées.